Forums:
Hola comunidad, estaba revisando mis logs y estoy viendo que alguien se quiere meter a mi server, esta haciendo un ataque de diccionario buscando un usuario para ingresar, veo que al menos ha hecho unos 100 intentos pero no ha logrado entrar, mis políticas de ssh son un poquito agresivas al respecto, pero quiero saber si puedo de alguna forma que las ips de mi atacante ya no tengan acceso a mi ip, hay alguna manera? busque la ip del hacker y la encontre en algunas black lists aparte de registrarlo ahi, que mas puedo hacer? agradezco cualqueir ayuda ;)
y que tal si cambias a otro puerto?
En mi srver siempre uso otro puerto para ssh de ese modo reduje el 60 % de los ataques y bastante mas si le agregar reglas a tu iptables
Podrias configurar para que
Podrias configurar para que que el usuario root no pueda acceder via ssh (PermitRootLogin no) con eso es mas dificil para el atacante encontrarun usuario valido (AllowUsers solamenteyo), asi como tambien limitar el tiempo que dura la conexion(LoginGraceTime 1m) , elmaximo de intentos (MaxAuthTries 3)etc etc etc, todo en el sshd_conf,ademas de complementar con reglas Iptables
Juank
Se me ocurre usar la regla AllowUsers
para permitir solo a un usuario en particular que no sea un nombre comun, algo como adser o algo asi
Páginas